PbootCMS作為國(guó)內(nèi)高人氣的免費(fèi)可商用的CMS程序，備受廣大建站用戶喜愛，我們?cè)谑褂肞bootcms時(shí)，也忽視了一些安全防護(hù)設(shè)置，這樣會(huì)導(dǎo)致系統(tǒng)安全系數(shù)降低，被黑或者被注入的概率極高，畢竟這世界百分百存在著極多的無聊hacker對(duì)全網(wǎng)的網(wǎng)站進(jìn)行掃描，掃到你這個(gè)菜站，尤其是主流的CMS，所以在開發(fā)前做好安全防范還是很有必要的！

網(wǎng)站模板地址：http://demo.bang-dun.com/

安裝教程：http://demo.bang-dun.com/anzhuang/jiaocheng.html?

安全防護(hù)一：權(quán)限設(shè)置

目錄建議設(shè)置權(quán)限/apps禁止寫入/core禁止寫入/data讀寫權(quán)限/doc禁止寫入，可刪除/rewrite禁止寫入，可刪除/runtime讀寫權(quán)限/static讀寫權(quán)限/template禁止寫入

安全防護(hù)二：基礎(chǔ)安全設(shè)置

名稱安全建議后臺(tái)路徑修改默認(rèn)后臺(tái)登錄路徑admin.php修改為其他名稱，如xxx.php賬號(hào)密碼修改登錄后臺(tái)->右上角->修改賬號(hào)密碼模板路徑啟用子目錄配置參數(shù)->安全設(shè)置->模板子目錄啟用；對(duì)應(yīng)模板路徑也做相應(yīng)修改留言驗(yàn)證碼配置參數(shù)->安全設(shè)置->啟用表單驗(yàn)證碼配置參數(shù)->安全設(shè)置->啟用，以及更細(xì)最新的系統(tǒng)。

安全防護(hù)三：數(shù)據(jù)庫連接文件修改

第一步：跟目錄下data文件夾重命名；數(shù)據(jù)庫文件也重命名（路徑data/******.db）；

第二步：打開config文件夾，用專業(yè)代碼軟件編輯器，編輯database.php這個(gè)文件，把里面默認(rèn)的連接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路徑和名稱。

安全防護(hù)四：主機(jī)安全防護(hù)

主機(jī)安全防護(hù)只針對(duì)獨(dú)立服務(wù)器或者VPS。

WIN服務(wù)器：可以安裝安全狗、『D盾_防火墻』

寶塔面板安裝：網(wǎng)站防竄改程序、寶塔系統(tǒng)加固；

安全防護(hù)五：被動(dòng)防御之程序定期備份

正常更新網(wǎng)站的時(shí)候，千萬不要忽略的備份，不要不以為然，以為一旦丟失了數(shù)據(jù)，無法恢復(fù)的話，沒有備份可能會(huì)造成不可逆的災(zāi)害。